約170拠点でデジタル ワークを推進する鴻池運輸Zscaler Zero Trust Exchangeで実現

鴻池運輸株式会社は1880年創業の総合物流会社で、製造業やサービス業をサポートする請負サービスと、国内外のあらゆるニーズに対応する物流サービスを提供しています。

同社は2030年に目指すべき定量目標をまとめた「2030年ビジョン」の実現に向け、経営基盤の改革、強化に取り組む中で、システム化投資、自動化投資や本社業務プロセスの見直しを通じた生産性の向上を進めています。

その一環として、2018年に策定した中期IT戦略では、次の3つを打ち出しました。

1. デジタルイノベーションによる事業への貢献
2. グローバル＆コックピット型経営情報基盤によるスピード経営実現
3. システムの内製化を柱とした攻めと守りのIT展開

執行役員ICT推進本部本部長 コウノイケITソリューションズ株式会社代表取締役 小河原 茂氏は次のように話します。「その中期IT戦略の方針にもとづいて、5つの柱を立てました。1つ目がデジタルトランスフォーメーション(DX)に向けたすべてのICT基盤のクラウド化、2つ目が鴻池本体だけで国内に約170箇所ある営業所でのRPA活用などによる生産性の向上です」

「そして3つ目がグループ経営の情報基盤構築、4つ目が老朽化した物流システムの全面刷新、5つ目がセキュリティ対策を重視したワークスタイルの変革です」(小河原氏)

その施策にもとづいて、鴻池運輸では、クラウドファーストを掲げ、2018年度、2019年度の2年間で、老朽化したオンプレミスの物流システムをクラウドへ移行、社内のコミュニケーション ツールなど独自性を持っていないシステムはSaaSに切り替えるなどを行いました。

自社で資産を持たずに利用する形で、2020年度にはこれまで物理的なデータ センター中心のインフラから、クラウド中心のインフラに一気に変化を遂げました。

鴻池運輸では、WANは大手キャリア3社を利用、モバイルPCは貸し出し式で、社外に持ち出して使う際は、VPNアプライアンスを利用した方式や、キャリア網に直接入れる通信機器の利用など、適材適所で複数の手段が混在し、複雑化していました。

そして、その対応に、システム担当者が時間と工数を取られるという状況も生まれていました。そこで、鴻池運輸ではまず、従業員へのPC貸与のラインアップにモバイルPCを加え、通常業務で利用可能とし、働く「場所」の境界排除を実施、また、WANネットワークはキャリア統合に着手しました。

一方で、事業の拡大に伴うPC台数の増加、クラウド サービスの利用、VPNの利用増加により、別の問題も発生していました。

ICT推進本部デジタル トランスフォーメーション推進部長代理 佐藤 雅哉氏は次のように話します。「これまでネットワークは、データ センターのデフォルト ゲートウェイから外部にアクセスしており、クラウド サービスが増えたことと、VPN接続も同じゲートウェイを利用していたので、回線帯域がボトルネックになっていました。モバイルPCで利用する通信契約も、通信量が一定量を超えると制限によって速度が遅くなり、海外では3Gでの通信接続しかできない、さらには、セキュリティ対策として、公衆のWi-Fiは一切利用できないなど、非常に制約が多いものでした。そこで、国内外、どこにいても、通信環境も関係なく、セキュリティを担保したうえで、ボトルネックを回避できる方法がないかを考えました」

「その時に思いついたのが、前職のグローバル企業で採用されていたZscalerでした」(佐藤氏)

これまでネットワークのセキュリティ対策は、データ センターのゲートウェイへのアプライアンス設置などで堅固に実施していましたが、ピンポイントで個々に対策を行う形になっていたため、思わぬところに抜け穴があり、さらに使い勝手が悪く、運用負担が大きいという問題がありました。

そのため、セキュリティと利便性はトレード オフの関係にある事をふまえ、高いセキュリティ レベルを保ちながら、ユーザーの利便性を向上し、ビジネスに貢献できる環境を構築することにしました。

鴻池運輸はセキュリティ対策について、2段階での実施を計画しました。まずはデバイスセキュリティとして、EDR(エンドポイントでの検知と対応)製品を導入し、NGAV(次世代のアンチウイルス対策)機能と合わせることで、エンドポイントのセキュリティを担保、そして、ネットワーク セキュリティではZscalerを採用、ネットワーク全体に大きくセキュリティの網をかける2つの施策をセキュリティの柱としました。

クラウド セキュリティ プラットフォームのZscalerでは、外部アプリケーションとの接続をセキュアにするZscaler Internet Access™ (ZIA™)と内部アプリケーションとの安全な接続を実現するZscaler Private Access™ (ZPA™)の2製品を導入しました。

「ZIAを選んだのは、ファイアウォール機能やエンドツーエンドの暗号化ができることなどから、国内海外に広がる拠点からのインターネット アクセスのセキュリティ コントロールに最適だと考えたからです。また、ZPAはZIAとセットで利用することで、ユーザーが意識せずにそのまま社内システムに接続できる利便性の高さを評価しました。これによって、外部アプリケーションと内部アプリケーションへのアクセスがシームレスに行うことが可能で、セキュリティを担保しながら、ユーザーは居場所を意識することなく業務が可能になります」(佐藤氏)

ZPAは2019年4月からのPoC(実証実験)を経て、2019年末から全社への展開を開始。2019年5月段階で本社の約650ユーザーが利用しており、スマートフォン向けの展開も含め、2020年度中には全社展開を終える計画です。

鴻池運輸ではZIAによるセキュリティを担保したインターネットへのアクセス、ZPAを利用した社内システムへのシームレスなリモート アクセスに対して高く評価しています。

「このソリューションによって、モバイルPCを開けばどこにいても、安全に社内システムに接続し、業務を行うことが可能になりました。2020年夏の国際的なイベント開催前に、本社勤務の社員がテレワークできるように早めに準備してきました。それが効を奏して、新型コロナウイルスによる緊急事態宣言で、2020年4月から大阪本社と東京本社の両方を閉鎖していますが、オンライン会議システムの利用などで、社長以下本社スタッフは全員、自宅で会社の業務を行うことができています」(小河原氏)

鴻池運輸では、IaaS、PaaS、SaaSを活用し、業務アプリケーションの中で競争力強化に貢献する独自性を持つシステムは内製化しています。

子会社が設計から開発までを担当し、これにもとづいて開発された、国内60カ所あまりある物流センターに向けた新たなWMS(倉庫管理システム)が2020年7月には稼働を開始します。一方、ZIAとZPAによるクラウド セキュリティ プラットフォームはグループ全体で利用していく予定です。

国内29社、海外33社の子会社はほぼすべてがM&Aで、ITシステムの規模も仕組みも異なります。そこで、グローバル規模でZIAとZPAを展開することで、グループ全体として、従業員が働く場所に関係なく、安全にシステムにアクセス、業務を行うことができる環境を実現していく考えです(取材日：2020年4月22日現在)。